{"id":240,"date":"2018-10-19T21:14:47","date_gmt":"2018-10-19T21:14:47","guid":{"rendered":"https:\/\/www.pinguytaz.net\/?p=240"},"modified":"2019-10-11T00:06:40","modified_gmt":"2019-10-10T22:06:40","slug":"alpine-linux-reduccion-de-linux","status":"publish","type":"post","link":"https:\/\/www.pinguytaz.net\/index.php\/2018\/10\/19\/alpine-linux-reduccion-de-linux\/","title":{"rendered":"Alpine Linux (Reducci\u00f3n de Linux)"},"content":{"rendered":"\n<p>Preparando mi entorno de Docker para desarrollo y pruebas de pentesting me encontr\u00e9 con que muchas im\u00e1genes se basaban en&nbsp;<a href=\"https:\/\/alpinelinux.org\/\">Alpine Linux<\/a>&nbsp;por lo que empece a investigar y cada vez me sedujo m\u00e1s para esos peque\u00f1os laboratorios que preparo con maquinas virtualizadas y contenedores ya que es una distribuci\u00f3n de GNU\/Linux muy reducida, ideal para crear im\u00e1genes de contenedores y montar peque\u00f1os servidores con mucha funcionalidad, pero no por eso pobre ya que cuenta con muchos paquetes.<\/p>\n\n\n\n<p>Entre sus principales caracter\u00edsticas tenemos como hemos comentado, as\u00ed que su sistema de ficheros que usar\u00edamos para montar nuestras im\u00e1genes de <a href=\"https:\/\/www.docker.com\/\">docker<\/a>, hablaremos de ellos en otros POST que estamos preparando, ya que no llegar\u00e1n ni a 10 MB y si lo queremos instalar en disco comentar 300MB con el motor de docker instalados (vamos que con un viejo ordenador podemos montar nuestro peque\u00f1os servidor de docker) como se puede ver podemos gracias a su peque\u00f1o tama\u00f1o instalarlo facilmente en dispositivos comos <a href=\"https:\/\/www.raspberrypi.org\/\">RaspBerry Pi<\/a> y montar nuestros peque\u00f1os servidores web, firewall, NAS o lo que deseemos.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Caracter\u00edsticas de <a href=\"https:\/\/alpinelinux.org\">Alpine Linux<\/a><\/h4>\n\n\n\n<p>El <strong>sistema de inicio<\/strong> \u00abinit\u00bb que utiliza&nbsp;<a href=\"https:\/\/alpinelinux.org\/\">Alpine Linux<\/a>&nbsp;es <a href=\"https:\/\/wiki.gentoo.org\/wiki\/OpenRC\">OpenRC<\/a>, desarrollado en un principio por <a href=\"https:\/\/www.gentoo.org\/\">Gentoo<\/a>, como pod\u00eda ser el antiguo SysVinit, SystemD o UpStart por ejemplo.&nbsp;<\/p>\n\n\n\n<p>Utiliza un gestor de paquetes, para poder instarlar y borrar nuestras aplicaciones, propio llamado apk que seria el apt-get de <a href=\"https:\/\/www.debian.org\/\">Debian<\/a>.<\/p>\n\n\n\n<p>Tiene tres tipos de <strong>instalaci\u00f3n<\/strong>:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><em><strong>Sin disco<\/strong><\/em>, de forma que lo tenemos en un peque\u00f1o USB, en este caso y como alpine se ejecutara en RAM es interesante conocer la herramienta <strong>lbu<\/strong>&nbsp;(Alpine Local Backup) que nos permitir\u00e1 guardar cambios de configuraci\u00f3n por ejemplo.&nbsp;<\/li><li><strong><em>Datos<\/em><\/strong>&nbsp;es como el sistema de antes pero se crea una partici\u00f3n de Datos, lo normal es que sea un disco, donde almacenaremos nuestros propios datos. Un ejemplo seria montar un sistema&nbsp;<a href=\"https:\/\/alpinelinux.org\/\">Alpine Linux<\/a>&nbsp;con una base de datos de forma que solo grabamos en el disco los datos propios de la base de datos.<\/li><li><strong><em>De Sistema<\/em><\/strong>, esto es una instalaci\u00f3n normal donde todo va en disco y es la que vamos a explicar.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"617\" height=\"101\" src=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/Captura-de-pantalla-de-2018-10-19-20-23-55.png\" alt=\"\" class=\"wp-image-241\" srcset=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/Captura-de-pantalla-de-2018-10-19-20-23-55.png 617w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/Captura-de-pantalla-de-2018-10-19-20-23-55-300x49.png 300w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/Captura-de-pantalla-de-2018-10-19-20-23-55-480x79.png 480w\" sizes=\"auto, (max-width: 617px) 100vw, 617px\" \/><figcaption>Alpine Linux con motor de Docker<\/figcaption><\/figure>\n\n\n\n<p><strong>Mejora de seguridad en el Kernel<\/strong> parchedo con <a href=\"https:\/\/pax.grsecurity.net\/\">PAX<\/a> que implementa una protecci\u00f3n de m\u00ednimo privilegio de p\u00e1ginas de memoria lo que reduce la posibilidad de exploits.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"mce_3\">Instalando Alpine Linux en una maquina de Virtual Box<\/h4>\n\n\n\n<p>Lo primero sera bajarnos l\u00f3gicamente la imagen de Alpine, disponemos de una especial para maquinas virtuales, <\/p>\n\n\n\n<p>Segundo creamos una sencilla maquina (Otro Linux y arquitectura 32 o 64 seg\u00fan sea nuestra distribuci\u00f3n) y el disco que queramos ya hemos visto lo poco que ocupa.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image.png\" alt=\"\" class=\"wp-image-249\" width=\"279\" height=\"118\" srcset=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image.png 524w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-300x127.png 300w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-256x108.png 256w\" sizes=\"auto, (max-width: 279px) 100vw, 279px\" \/><figcaption>Tipo de Sistema operativo<\/figcaption><\/figure><\/div>\n\n\n\n<p>Configuramos las tarjetas de red de nuestras maquinas virtuales, cargamos la iso como CD y arrancamos la maquina.<\/p>\n\n\n\n<div class=\"wp-block-columns has-2-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\"><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"638\" height=\"180\" src=\"https:\/\/i1.wp.com\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-1.png?fit=300%2C85&amp;ssl=1\" alt=\"\" class=\"wp-image-250\" srcset=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-1.png 638w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-1-300x85.png 300w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-1-383x108.png 383w\" sizes=\"auto, (max-width: 638px) 100vw, 638px\" \/><figcaption>Redes (ejemplo una NAT para internet y una para la conexi\u00f3n al Host<\/figcaption><\/figure><\/div>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignleft is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-2.png\" alt=\"\" class=\"wp-image-251\" width=\"276\" height=\"90\" srcset=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-2.png 647w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-2-300x98.png 300w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/10\/image-2-331x108.png 331w\" sizes=\"auto, (max-width: 276px) 100vw, 276px\" \/><\/figure><\/div>\n\n\n\n<p>Una vez que arranca, muy r\u00e1pidamente, entramos con root y sin clave y tecleamos \u00absetup-alpine\u00bb y empezara la instalaci\u00f3n en modo texto pregunt\u00e1ndonos los datos t\u00edpicos de las instalaciones: mapa de teclado (por ejemplo <strong>es es<\/strong>), nombre del host, configuraci\u00f3n de red, zona horaria (por ejemplo <strong>Europe\/Madrid<\/strong>), repositorios, configuraci\u00f3n de ssh si se desea y lo aconsejo y como no el disco donde lo instalaremos.<\/p>\n\n\n\n<p>Todas estas configuraciones se pueden cambiar luego con script de configuraci\u00f3n, podemos encontrar informaci\u00f3n de ellos en&nbsp;<a href=\"https:\/\/wiki.alpinelinux.org\/wiki\/Alpine_setup_scripts#setup-alpine\">https:\/\/wiki.alpinelinux.org\/wiki\/Alpine_setup_scripts#setup-alpine<\/a>, despues realizaremos un par de cosas como es instalar los guest de VirtualBox para poder montar discos de nuestro Host.<\/p>\n\n\n\n<p style=\"font-size:10px\" class=\"has-text-color has-background has-very-dark-gray-color has-pale-cyan-blue-background-color\">apk add virtualbox-guest-additions virtualbox-guest-modules-virt<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Preparando mi entorno de Docker para desarrollo y pruebas de pentesting me encontr\u00e9 con que muchas im\u00e1genes se basaban en&nbsp;Alpine Linux&nbsp;por lo que empece a investigar y cada vez me sedujo m\u00e1s para esos peque\u00f1os laboratorios que preparo con maquinas virtualizadas y contenedores ya que es una distribuci\u00f3n de GNU\/Linux muy reducida, ideal para crear [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[68,67,7,16,64],"tags":[69,70,71],"class_list":["post-240","post","type-post","status-publish","format-standard","hentry","category-alpine","category-docker","category-linux","category-seguridad","category-sistemas-operativos","tag-docker","tag-openrc","tag-pax"],"_links":{"self":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/comments?post=240"}],"version-history":[{"count":7,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/240\/revisions"}],"predecessor-version":[{"id":465,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/240\/revisions\/465"}],"wp:attachment":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/media?parent=240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/categories?post=240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/tags?post=240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}